基令介紹-網(wǎng)絡(luò)與路由基礎(chǔ)知識(shí)

防火墻技術(shù)網(wǎng)絡(luò)與路由基礎(chǔ)知識(shí)121路由原理2路由器工作原理3網(wǎng)關(guān)的作用與內(nèi)網(wǎng)數(shù)據(jù)流向分析4常見網(wǎng)絡(luò)架構(gòu)分析5DMZ區(qū)通信流向分析目錄什么是路由？路由跨越從源主機(jī)到目標(biāo)主機(jī)的一個(gè)互聯(lián)網(wǎng)絡(luò)來轉(zhuǎn)發(fā)數(shù)據(jù)包的過程路由器工作原理/8/8E0S0/8E0/8S0Router1Router2路由表網(wǎng)段接口E0S0S0路由表網(wǎng)段接口S0S0E0路由表路由表：在路由器中維護(hù)的路由條目，路由器根據(jù)路由表做路徑選擇。路由表網(wǎng)段接口/8E0/8S0/8S0直連路由當(dāng)在路由器上配置了接口的IP地址，并且接口狀態(tài)為up的時(shí)候，路由表中就出現(xiàn)直連路由項(xiàng)f0/0f0/1路由表網(wǎng)段接口/24f0/0/8

f0/1/24/8/8靜態(tài)路由靜態(tài)路由由管理員手工配置的，是單向的1/24S01/24B1/24NetworkABRouterA(config)#

iproute

默認(rèn)路由當(dāng)路由器在路由表中找不到目標(biāo)網(wǎng)絡(luò)的路由條目時(shí)，路由器把請(qǐng)求轉(zhuǎn)發(fā)到默認(rèn)路由接口StubNetwork-末節(jié)網(wǎng)絡(luò)1/24S0/24B1/24NetworkABRouterB(config)#

iproute

靜態(tài)與默認(rèn)路由適用的環(huán)境靜態(tài)路由特點(diǎn)路由表是手工設(shè)置的除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化適用環(huán)境一般用于網(wǎng)絡(luò)規(guī)模很小、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中默認(rèn)路由特點(diǎn)在所有路由類型中，默認(rèn)路由的優(yōu)先級(jí)最低適用環(huán)境一般應(yīng)用在只有一個(gè)出口的末端網(wǎng)絡(luò)中或作為其他路由的補(bǔ)充路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的封裝過程HostAHostBABe0e1e0e1/2400-11-12-21-11-11/2400-11-12-21-22-22/800-11-12-21-33-33/800-11-12-21-44-44/2400-11-12-21-55-55/2400-11-12-21-66-6600-11-12-21-22-2200-11-12-21-11-11SA:/24DA:/2400-11-12-21-55-5500-11-12-21-66-66SA:/24DA:/2400-11-12-21-33-3300-11-12-21-44-44SA:/24DA:/24路由和交換對(duì)比路由工作在網(wǎng)絡(luò)層根據(jù)“路由表”轉(zhuǎn)發(fā)數(shù)據(jù)路由選擇、轉(zhuǎn)發(fā)對(duì)未知數(shù)據(jù)包丟棄交換工作在數(shù)據(jù)鏈路層根據(jù)“MAC地址表”轉(zhuǎn)發(fā)數(shù)據(jù)硬件轉(zhuǎn)發(fā)對(duì)未知數(shù)據(jù)幀廣播121路由原理2路由器工作原理3網(wǎng)關(guān)的作用與內(nèi)網(wǎng)數(shù)據(jù)流向分析4常見網(wǎng)絡(luò)架構(gòu)分析5DMZ區(qū)通信流向分析目錄路由器的硬件組成RAMROM____MiniIOSFlash____IOSNVRAM_________ConfigurationRegisterInterfaceCPU路由器的啟動(dòng)過程ROMBootstrap裝載引導(dǎo)代碼TFTPServerFlashROMCiscoInternetworkOperatingSystem發(fā)現(xiàn)和裝載IOS軟件ConsoleTFTP

ServerNVRAMConfigurationFile發(fā)現(xiàn)和應(yīng)用配置文件或進(jìn)入Setup模式RAM

---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.Routercon0isnowavailablePressRETURNtogetstarted.Router>路由器啟動(dòng)時(shí)的輸出內(nèi)容Setup模式命令行模式用戶模式：Router>特權(quán)模式：Router#全局配置模式：Router(config)#接口配置模式：Router(config-if)#子接口配置模式：Router(config)#interfacefa0/0.1Router(config-subif)#線路配置模式：Router(config-line)#路由配置模式：Router(config-router)#路由器的配置模式靜態(tài)路由的配置如果路由器A連接的網(wǎng)絡(luò)需要訪問網(wǎng)段的主機(jī)，需要做什么設(shè)置？1/8s01/24B1/8NetworkAB10/2411/24s0fa0/01/16DCE靜態(tài)路由的配置（續(xù)）RouterA>enableRouterA#configterminalRouterA(config)#interfaces0RouterA(config-if)#ipaddressRouterA(config-if)#clockrate64000RouterA(config-if)#noshutdownRouterA(config-if)#exitRouterA(config)#iproute191路由原理2路由器工作原理3網(wǎng)關(guān)的作用與內(nèi)網(wǎng)數(shù)據(jù)流向分析4常見網(wǎng)絡(luò)架構(gòu)分析5DMZ區(qū)通信流向分析目錄路由器轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)的封裝過程HostAHostBABe0e1e0e1/2400-11-12-21-11-11/2400-11-12-21-22-22/800-11-12-21-33-33/800-11-12-21-44-44/2400-11-12-21-55-55/2400-11-12-21-66-6600-11-12-21-22-2200-11-12-21-11-11SA:/24DA:/2400-11-12-21-55-5500-11-12-21-66-66SA:/24DA:/2400-11-12-21-33-3300-11-12-21-44-44SA:/24DA:/24默認(rèn)路由的配置與網(wǎng)關(guān)網(wǎng)段的主機(jī)需要訪問外部的網(wǎng)絡(luò)，B路由器是這個(gè)網(wǎng)段唯一的出口，可以在B路由器上配置默認(rèn)路由網(wǎng)關(guān)的作用1/8s01/16B1/8NetworkABs0fa0/0有網(wǎng)關(guān)的網(wǎng)絡(luò)環(huán)境數(shù)據(jù)流向分析網(wǎng)段的主機(jī)需要訪問外部的網(wǎng)絡(luò)，B路由器是這個(gè)網(wǎng)段唯一的出口網(wǎng)關(guān)，數(shù)據(jù)流向是什么樣的？1/8s01/16B1/8NetworkABs0fa0/0默認(rèn)路由的配置（續(xù)）RouterB>enableRouterB#configterminalRouterB(config)#interfaces0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config)#interfacef0/0RouterB(config-if)#ipaddressRouterB(config-if)#noshutdownRouterB(config-if)#exitRouterB(config)#iproute查看路由器配置RouterA#showrunning-config!interfaceLoopback0noipaddress!interfaceFastEthernet0/0ipaddressduplexautospeedauto!ipclasslessiproutenoiphttpserver已配置的IP地址已配置的靜態(tài)路由查看路由表RouterA#showiprouteCodes:C-connected,S-static,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2Gatewayoflastresortisnotset S/24[1/0]via C/24isdirectlyconnected,FastEthernet0/0檢查配置是否正確在路由器A上，使用ping命令檢查與網(wǎng)段的主機(jī)是否連通RouterA#ping0如果ping通，此時(shí)在路由器A上顯示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms如果ping不通，在路由器A上會(huì)顯示：Typeescapesequencetoabort.Sending5,100-byteICMPEchosto0,timeoutis2seconds:.....Successrateis0percent(0/5)檢查配置是否正確（續(xù)）如果不通，可能是：連接線纜的問題接口還是shutdown的狀態(tài)IP地址配置的問題靜態(tài)路由配置不正確……檢查方法：分段檢查：定位故障的位置281路由原理2路由器工作原理3網(wǎng)關(guān)的作用與內(nèi)網(wǎng)數(shù)據(jù)流向分析4常見網(wǎng)絡(luò)架構(gòu)分析5DMZ區(qū)通信流向分析目錄Internetmailserverftpserverwebserver/24DMZ區(qū)防火墻外部網(wǎng)內(nèi)部網(wǎng)標(biāo)準(zhǔn)應(yīng)用—路由/NAT模式SNAT5454DNATeth1eth2eth3標(biāo)準(zhǔn)路由NAT模式流向分析30Internetmailserverftpserverwebserver/24DMZ區(qū)防火墻外部網(wǎng)內(nèi)部網(wǎng)SNAT54橋標(biāo)準(zhǔn)應(yīng)用——混雜模式InternetVLAN1外部網(wǎng)高級(jí)應(yīng)用—多VLAN支持IEEE802.1QTrunkVLAN1、VLAN2和VLAN3通過防火墻的端口進(jìn)行路由，這樣即使是二層交換機(jī)也可以通過防火墻實(shí)現(xiàn)三層交換的功能，同時(shí)還具有VLAN間的高級(jí)訪問策略控制VLAN2VLAN3Internet